❦ 14 décembre 2016 07:28 GMT, Sébastien 65 :
> A la fin du lifetime (86400 = ipsec security-association/isakmp
> Policy) le "sh crypto isakmp sa" ne me retourne rien, l'output est
> vide par contre je peux toujours pinguer et utiliser les ressources
> sur les sites...
show crypto isakmp sa te m
Bonjour à tous,
La modification du MTU à changée la donne. J'ai maintenant accès aux ressources
qui étaient bloquantes...
Cependant j'ai un truc que je ne m'explique pas.
Je reload les routeurs, je passe un ping à destinations des sites, les VPN
montent correctement, "sh crypto isakmp sa" m
Un peu en retard sur ce fil : çà sent en effet le problème de MTU à plein nez...
> Vincent Bernat a écrit :
> Active TCPMSS. Le path MTU discovery est souvent défaillant sur les VPN.
+1
J'ai vu plein de fois que le path MTU discovery donne pas la même valeur des
deux cotés; c'est malheureux à d
ou ping en modifiant la taille des paquets, en positionnant le bit DF (ping -M
do avec le ping standard de Linux), jusqu’à trouver la valeur limite.
Ceci dit, pour positionner le TCPMSS, tu devras utiliser des Tunnel pour IPSec.
Personnellement, je trouve ça plus lisible, mais YMMV.
> Le 10 déc
Bonjour,
Est-ce un VPN rules base ou routes base. Si c'est une rules base j'ai déjà
eu des souci avec les services qui se comportaient bizarre et différemment
dans les rules VPN... (ALG peut être?) j'avais dû faire des services
custom?
Un bon moyen de voir si c'est un souci de MTU tu fais ssh sur
r...@futomaki.net
Envoyé : vendredi 9 décembre 2016 21:03:02
À : Sébastien 65; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC
Ca ressemble à un problème de mtu non ?
Raphaël Mazelier. Envoyé depuis mon ordiphone.
Original Message --
+1, généralement on met 1350 pour le tcp mss via le vpn
Cordialement / Best regards
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11
Le 9 déc. 2016 21:03, "r...@futomaki.net" a écrit :
> Ca ressemble à un problèm
Ca ressemble à un problème de mtu non ?Raphaël Mazelier. Envoyé depuis mon ordiphone. Original Message Subject: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSECFrom: Sébastien 65 To: frnog-t...@frnog.orgCC: Bonjour,J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un
❦ 9 décembre 2016 19:52 GMT, Sébastien 65 :
> J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros problème
> que je n'arrive pas à comprendre et résoudre.
>
> Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des
> machines depuis n'importe quel côté du VPN.
>
Bonsoir,
> J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros problème
> que je n'arrive pas à comprendre et résoudre.
>
> Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des
> machines depuis n'importe quel côté du VPN.
>
> J'arrive à monter des sessions TSE
10 matches
Mail list logo